På grund af karakteren af base64_encode()-funktionen (få binære data til at overleve transport gennem transportlag, der ikke er 8-bit rene), behøver du ikke undslippe noget!
De returnerede tegn er [0-9a-zA-Z/]
Men jeg anbefaler stærkt, at du bruger forberedt erklæring (med mysqli eller PDO). Er en lille smule langsommere, men du vil ikke ændre saneringslogikken hver gang du beskæftiger dig med en tabelstruktur.
Og også, ikke mindre vigtigt, måske skal du i fremtiden indeksere dataene i din tabel (måske til søgning med LIKE eller FULLSØG).
Dit andet eksempel er korrekt (Bind ALLE dine parametre)